专利名称:在安全网络与非安全网络之间传递敏感数据的方法及系统的制作方法
技术领域:
本发明涉及数据交换技术,更具体地说,涉及在安全网络与非安全网络之间传递敏感数据的方法及系统。
背景技术:
网络技术的发展使得工作方式发生了很大的变化,越来越多的业务处理与网络相关,或者是通过网络的数据交换来完成。但是,有一部分的机构,由于安全的考虑或者保密的需要,它们的业务数据不适合在非安全的网络(比如互联网上进行传递),这些机构通常会使用与外界网络物理上隔离的独立内部网,它们的业务数据只能在内部网络上进行传递,而不能到达外部网络上。
但是,这些位于独立内部网上的数据是需要被相关的机构所使用的。举例而言,社会人员的信息会被各个部门所使用,比如,税务系统、民政系统、劳动系统、医疗系统、社会保障系统、公安系统、诸如银行的部分商业系统等。但是,这些信息中,公安系统、税务系统通常要求保密这些人员的相关信息,因而会使用它们各自独立的内部网络,而诸如民政系统和社会保障系统的机构中,对于相关的信息没有特别高的保密要求,因此可以直接使用互联网进行业务的处理。于是,就出现了一个问题,由于独立的内部网络和互联网之间无法进行安全有效的沟通,就会使得各个机构无法使用统一的数据。如果各个系统各自使用自己的数据,则会出现数据重复采集和处理,造成资源的浪费,并且,由于各机构之间的数据不是同步的,还会造成数据不统一而造成的失误。
另一个问题是,采用独立内部网络的机构,由于其基本不考虑与外界的数据交换,它们的数据所采用的数据格式也是独特的,因此,同样的数据会被以各种不同的格式进行保存,这进一步加大了使用统一数据的难度。
发明内容
本发明旨在提供一种在安全网络与非安全网络之间传递敏感数据技术,使得在安全网络(各个机构独立的内部网)和非安全网络(互联网)之间传递敏感数据成为可能。
本发明首先提供一种在安全网络与非安全网络之间传递敏感数据的系统,连接一安全网络与一非安全网络,该安全网络处理敏感数据及与敏感数据相关的业务,该非安全网络与该安全网络进行数据交换,该系统包括过渡数据交换平台,该安全网络与该非安全网络互相隔离,只能通过该过渡数据交换平台交换数据;业务流转接口,接收来自该安全网络以及该非安全网络的业务交换请求,该业务流转接口包括一业务流转队列,保存来自该安全网络以及该非安全网络的业务交换请求;数据流转接口,根据业务流转队列中保存的业务交换请求,从该安全网络或者非安全网络获取与该业务交换请求对应的数据,对该数据进行格式转换,从发送方的格式转换成接收方的格式并通过该过渡数据交换平台执行数据交换。
本发明的系统的业务流转接口执行一业务流转协议,业务流转协议定义了与一业务交换请求相关的,由发送方及接收方提供的函数名称、出参入参数据类型、返回值类型、函数的功能描述。业务流转接口可以采用消息队列的实现方式,该消息队列的实现方式包括点对点方式及主题订阅方式。
本发明的系统的数据流转接口执行一数据流转协议,该数据流转协议包括数据引用协议和数据安全传输协议,其中该数据引用协议定义了与一业务交换请求对应的数据的数据格式描述,及请求返回数据的组织格式。
根据本发明的一个实现,该安全网络为一人员信息系统,其中的数据按照人员信息、地理信息、事件信息、物品信息、组织信息的五要素机制进行配置;其中当该安全网络为发送方时,数据流转接口将按照五要素机制配置的数据转换成符合接收方要求的数据格式;
当该安全网络为接收方时,数据流转接口将发送方的数据格式转换成按照五要素机制配置的数据。
本发明还提供一种在安全网络与非安全网络之间传递敏感数据的方法,其中该安全网络处理敏感数据及与敏感数据相关的业务,该非安全网络与该安全网络进行数据交换,该方法包括提供一过渡数据交换平台,将该安全网络与该非安全网络互相隔离,只能通过该过渡数据交换平台交换数据;通过业务流转接口接收来自该安全网络以及该非安全网络的业务交换请求;在一业务流转队列中保存来自该安全网络以及该非安全网络的业务交换请求;根据业务流转队列中保存的业务交换请求,通过数据流转接口从该安全网络或者非安全网络获取与该业务交换请求对应的数据;对该数据进行格式转换,从发送方的格式转换成接收方的格式并通过该过渡数据交换平台执行数据交换。
其中,在业务流转接口执行一业务流转协议,由业务流转协议定义与一业务交换请求相关的,由发送方及接收方提供的函数名称、出参入参数据类型、返回值类型、函数的功能描述。采用消息队列的实现方式实现业务流转接口,该消息队列的实现方式包括点对点方式及主题订阅方式。
该方法中,由数据流转接口执行一数据流转协议,该数据流转协议包括数据引用协议和数据安全传输协议,并且由该数据引用协议定义与一业务交换请求对应的数据的数据格式描述,及请求返回数据的组织格式。
根据本发明的一实现,安全网络为一人员信息系统,其中的数据按照人员信息、地理信息、事件信息、物品信息、组织信息的五要素机制进行配置;其中当该安全网络为发送方时,通过数据流转接口将按照五要素机制配置的数据转换成符合接收方要求的数据格式;当该安全网络为接收方时,通过数据流转接口将发送方的数据格式转换成按照五要素机制配置的数据。
采用本发明的技术方案,有效地解决了在安全网络与非安全网络之间传递敏感数据的问题,并且,本发明提供数据格式的转换功能,使得敏感数据能够安全、统一地在安全网络和非安全网络上被使用。
图1示出了本发明的在安全网络与非安全网络之间传递敏感数据的系统的一实施例的结构图;图2示出了本发明的在安全网络与非安全网络之间传递敏感数据的方法的一实施例的流程图;图3A和图3B示出了本发明的一应用实例。
具体实施例方式
本发明提供一种在安全网络与非安全网络之间传递敏感数据的系统100,连接一安全网络101a与一非安全网络101b,该安全网络101a处理敏感数据及与敏感数据相关的业务,该非安全网络101b与该安全网络101a进行数据交换,参考图1所示的实施例,该系统100包括过渡数据交换平台102,该安全网络101a与该非安全网络101b互相隔离,只能通过该过渡数据交换平台102交换数据。过渡数据交换平台102将安全网络101a,比如公安机构的内部网络与非安全网络101b,比如互联网互相隔离,从而保证安全网络101a上的数据安全,但安全网络101a与该非安全网络101b之间需要进行数据交换时,只能通过过渡数据交换平台102进行,由此,通过在过渡数据交换平台102上进行有效地数据安全控制,就能确保安全网络101a上不需要进行数据交换的数据的安全。
业务流转接口104,接收来自该安全网络101a以及该非安全网络101b的业务交换请求,该业务流转接口104包括一业务流转队列104a,保存来自该安全网络101a以及该非安全网络101b的业务交换请求。业务流转接口104执行一业务流转协议,业务流转协议定义了与一业务交换请求相关的,由发送方及接收方提供的函数名称、出参入参数据类型、返回值类型、函数的功能描述。在本发明的一个实现中,业务流转接口104采用消息队列的实现方式,该消息队列的实现方式包括点对点方式及主题订阅方式。通过业务流转接口104,当安全网络101a或者非安全网络101b需要进行数据(业务)的交换时,只需要直接根据业务提交业务交换请求即可,该业务交换请求由业务流转接口104接收并保存在业务流转队列104a中,等待被执行。该业务流转接口104所执行的业务流转协议会根据该业务请求定义与业务交换请求相关的,由发送方及接收方提供的函数名称、出参入参数据类型、返回值类型、函数的功能描述。
回到图1,该系统100还包括数据流转接口106,根据业务流转队列104a中保存的业务交换请求,从该安全网络101a或者非安全网络101b获取与该业务交换请求对应的数据,对该数据进行格式转换,从发送方的格式转换成接收方的格式并通过该过渡数据交换平台102执行数据交换。其中,该数据流转接口执行一数据流转协议,该数据流转协议包括数据引用协议和数据安全传输协议,其中,该数据引用协议定义了与一业务交换请求对应的数据的数据格式描述,及请求返回数据的组织格式。根据本发明的一实现,该安全网络101a为一人员信息系统,其中的数据按照人员信息、地理信息、事件信息、物品信息、组织信息的五要素机制进行配置;其中当该安全网络为发送方时,数据流转接口将按照五要素机制配置的数据转换成符合接收方要求的数据格式;当该安全网络为接收方时,数据流转接口将发送方的数据格式转换成按照五要素机制配置的数据。数据流转接口106会读取业务流转队列104a中保存的业务流转请求,并依次执行。该数据流转接口106会获取业务流转协议定义的与该业务交换请求相关的,由发送方及接收方提供的函数名称、出参入参数据类型、返回值类型、函数的功能描述,寻找相应的数据,并且,会通过该数据流转接口106执行的数据引用协议定义与该业务交换请求对应的数据的数据格式描述,及请求返回数据的组织格式。数据安全传输协议实现数据的安全传输。通过数据流转接口106的数据格式转换功能,可以实现不同数据格式的数据的有效交换。
参考图2,本发明还提供一种在安全网络与非安全网络之间传递敏感数据的方法200,其中该安全网络处理敏感数据及与敏感数据相关的业务,该非安全网络与该安全网络进行数据交换,该方法200包括202.提供一过渡数据交换平台,将该安全网络与该非安全网络互相隔离,只能通过该过渡数据交换平台交换数据。过渡数据交换平台102将安全网络,比如公安机构的内部网络与非安全网络,比如互联网互相隔离,从而保证安全网络上的数据安全,但安全网络与该非安全网络之间需要进行数据交换时,只能通过过渡数据交换平台进行,由此,通过在过渡数据交换平台上进行有效地数据安全控制,就能确保安全网络上不需要进行数据交换的数据的安全。
204.通过业务流转接口接收来自该安全网络以及该非安全网络的业务交换请求。业务流转接口执行一业务流转协议,业务流转协议定义了与一业务交换请求相关的,由发送方及接收方提供的函数名称、出参入参数据类型、返回值类型、函数的功能描述。在本发明的一个实现中,业务流转接口采用消息队列的实现方式,该消息队列的实现方式包括点对点方式及主题订阅方式。
206.在一业务流转队列中保存来自该安全网络以及该非安全网络的业务交换请求。当安全网络或者非安全网络需要进行数据(业务)的交换时,只需要直接根据业务提交业务交换请求即可,该业务交换请求由业务流转接口接收并保存在业务流转队列中,等待被执行。该业务流转接口所执行的业务流转协议会根据该业务请求定义与业务交换请求相关的,由发送方及接收方提供的函数名称、出参入参数据类型、返回值类型、函数的功能描述。
208.根据业务流转队列中保存的业务交换请求,通过数据流转接口从该安全网络或者非安全网络获取与该业务交换请求对应的数据。该数据流转接口执行一数据流转协议,该数据流转协议包括数据引用协议和数据安全传输协议,其中,该数据引用协议定义了与一业务交换请求对应的数据的数据格式描述,及请求返回数据的组织格式。
210.对该数据进行格式转换,从发送方的格式转换成接收方的格式并通过该过渡数据交换平台执行数据交换。根据本发明的一实现,该安全网络为一人员信息系统,其中的数据按照人员信息、地理信息、事件信息、物品信息、组织信息的五要素机制进行配置;其中当该安全网络为发送方时,数据流转接口将按照五要素机制配置的数据转换成符合接收方要求的数据格式;当该安全网络为接收方时,数据流转接口将发送方的数据格式转换成按照五要素机制配置的数据。
数据流转接口会获取业务流转协议定义的与该业务交换请求相关的,由发送方及接收方提供的函数名称、出参入参数据类型、返回值类型、函数的功能描述,寻找相应的数据,并且,会通过该数据流转接口执行的数据引用协议定义与该业务交换请求对应的数据的数据格式描述,及请求返回数据的组织格式。数据安全传输协议实现数据的安全传输。通过数据流转接口的数据格式转换功能,可以实现不同数据格式的数据的有效交换。
下面结合图3A和图3B介绍本发明的一个应用实例,在社会人口的管理中,以人为本是管理的出发点,人口数据是各业务的基本信息。在人口数据管理系统中,主要包括二大应用接口,其一主要用于安全要求较高(安全网络)节点中,进行系统互连、安全认证、WEB浏览互访等功能。另一个是接口是用于社会数据的交换,连接于开放的网络,比如互联网(非安全网络)。应用本发明的技术,可以很好地实现人口数据中的敏感部分在这两种应用接口之间的交换,实现多个接口所连接的应用系统中数据的统一。
在图3A中,示出了人口数据管理系统与公安部门的其他系统接口模块,通过应用本发明的技术,根据不同业务系统的要求,提供人口信息及派出所综合信息系统(人口数据管理系统)采集的业务数据与其他公安业务系统采集的数据进行双向交换的接口模块。通过该模块实现公安业务在派出所综合系统和其他公安业务系统中的无缝衔接。并可实现派出所综合信息系统与其他业务系统的数据复用,包括人口信息及派出所综合信息管理系统(人口数据管理系统)与街面治安系统、出入境系统、枪爆管理系统、交警系统、车辆系统、刑侦系统、**等系统的业务服务接口。
在系统中通过J2EE技术框架的设计来满足整个公安行业各个业务系统的需要,和其他系统进行整合,形成紧耦合的综合系统。
同时,随着信息经济的飞速发展,社会企事业单位对人口信息资源的查询、认证、比对等需求急剧增加,与社会各业务部门的人口资源共享、系统还提供对外服务接口,参考图3B所示人口数据管理系统302(包括人口数据库302a)通过一过渡数据交换平台304(根据本发明的技术提供)连接到一系列的社会业务部门进行数据交换,这些社会业务部门包括公安系统、民政系统、劳动系统、计生系统等构成社会管理部门306;以及征信系统、税务系统、调查机构、商业系统等构成的社会服务部门308。
根据本发明所提供的技术,在图3B所示的系统中通过WEBSERVICES技术规范的注册、请求和服务方式来满足社会各行业对人口信息的业务需要和公安人口数据的安全性。
例如婚姻状况的数据源在民政局,通过数据交换,进入市公安局数据库,由数据转换服务器对其进行规范化处理后插入到相应数据库字段,以完成数据的及时更新。而社保、金融等部门需要的人口基本信息则由公安部门提供。
在一般情况下,公安数据与社会数据的交换频率为每24小时/次。
在图3B所示的实施例中,也包括业务流转接口303和数据流转接口305。
业务流转接口303负责从业务流转队列中取出业务流转请求,根据定义的各类业务流程的规定,在派出所级处理完的业务流程后,将有关业务信息和下一个业务过程的请求通过本级平台流转到市(分)局对应的业务系统之中。
数据流转接口305负责在公共数据交换平台中实现,进一步分为数据访问接口和数据交换接口。
数据访问接口通过系统的存储支持层的数据源配置可以访问任何标准的关系型数据库,然后通过五要素装配机制,组装为系统可以识别的业务对象,实现无逢衔接。
数据交换借口也是通过存储支持层来实现的,它把外部系统需要的数据打包为任何环境和系统都可以识别的XML数据,通过公共服务协议(SOAP,HTTPS)传输给其它系统。
业务流转接口303采用消息队列的实现方式,包括点对点(PTP)方式及主题订阅(SD)方式。在业务流转接口303执行的业务流转协议中,明确定义了流转过程中,服务方提供的函数名称、出参入参数据类型、返回值类型、函数的功能描述等信息。
数据流转接口305采用WEB SERVICE方式中的SOAP协议作为数据组织的打包标准,用HTTPS协议作为数据安全传输协议。在数据流转接口305执行的数据引用协议中,明确定义了引用请求的数据格式描述,及请求返回数据的组织格式。
采用本发明的技术方案,有效地解决了在安全网络与非安全网络之间传递敏感数据的问题,并且,本发明提供数据格式的转换功能,使得敏感数据能够安全、统一地在安全网络和非安全网络上被使用。
权利要求
1.一种在安全网络与非安全网络之间传递敏感数据的系统,连接一安全网络与一非安全网络,该安全网络处理敏感数据及与敏感数据相关的业务,该非安全网络与该安全网络进行数据交换,其特征在于,该系统包括过渡数据交换平台,该安全网络与该非安全网络互相隔离,只能通过该过渡数据交换平台交换数据;业务流转接口,接收来自该安全网络以及该非安全网络的业务交换请求,该业务流转接口包括一业务流转队列,保存来自该安全网络以及该非安全网络的业务交换请求;数据流转接口,根据业务流转队列中保存的业务交换请求,从该安全网络或者非安全网络获取与该业务交换请求对应的数据,对该数据进行格式转换,从发送方的格式转换成接收方的格式并通过该过渡数据交换平台执行数据交换。
2.如权利要求1所述的系统,其特征在于,所述业务流转接口执行一业务流转协议,所述业务流转协议定义了与一业务交换请求相关的,由发送方及接收方提供的函数名称、出参入参数据类型、返回值类型、函数的功能描述。
3.如权利要求1或2所述的系统,其特征在于,所述业务流转接口采用消息队列的实现方式,该消息队列的实现方式包括点对点方式及主题订阅方式。
4.如权利要求1所述的系统,其特征在于,所述数据流转接口执行一数据流转协议,该数据流转协议包括数据引用协议和数据安全传输协议,其中该数据引用协议定义了与一业务交换请求对应的数据的数据格式描述,及请求返回数据的组织格式。
5.如权利要求1或4所述的系统,其特征在于,所述安全网络为一人员信息系统,其中的数据按照人员信息、地理信息、事件信息、物品信息、组织信息的五要素机制进行配置;其中当该安全网络为发送方时,数据流转接口将按照五要素机制配置的数据转换成符合接收方要求的数据格式;当该安全网络为接收方时,数据流转接口将发送方的数据格式转换成按照五要素机制配置的数据。
6.一种在安全网络与非安全网络之间传递敏感数据的方法,其中该安全网络处理敏感数据及与敏感数据相关的业务,该非安全网络与该安全网络进行数据交换,其特征在于,该方法包括提供一过渡数据交换平台,将该安全网络与该非安全网络互相隔离,只能通过该过渡数据交换平台交换数据;通过业务流转接口接收来自该安全网络以及该非安全网络的业务交换请求;在一业务流转队列中保存来自该安全网络以及该非安全网络的业务交换请求;根据业务流转队列中保存的业务交换请求,通过数据流转接口从该安全网络或者非安全网络获取与该业务交换请求对应的数据;对该数据进行格式转换,从发送方的格式转换成接收方的格式并通过该过渡数据交换平台执行数据交换。
7.如权利要求6所述的方法,其特征在于,在所述业务流转接口执行一业务流转协议,由所述业务流转协议定义与一业务交换请求相关的,由发送方及接收方提供的函数名称、出参入参数据类型、返回值类型、函数的功能描述。
8.如权利要求6或7所述的方法,其特征在于,采用消息队列的实现方式实现业务流转接口,该消息队列的实现方式包括点对点方式及主题订阅方式。
9.如权利要求6所述的方法,其特征在于,由数据流转接口执行一数据流转协议,该数据流转协议包括数据引用协议和数据安全传输协议,并且由该数据引用协议定义与一业务交换请求对应的数据的数据格式描述,及请求返回数据的组织格式。
10.如权利要求6或9所述的方法,其特征在于,所述安全网络为一人员信息系统,其中的数据按照人员信息、地理信息、事件信息、物品信息、组织信息的五要素机制进行配置;其中当该安全网络为发送方时,通过数据流转接口将按照五要素机制配置的数据转换成符合接收方要求的数据格式;当该安全网络为接收方时,通过数据流转接口将发送方的数据格式转换成按照五要素机制配置的数据。
全文摘要
本发明揭示了一种在安全网络与非安全网络之间传递敏感数据的系统,包括过渡数据交换平台,该安全网络与该非安全网络互相隔离,只能通过该过渡数据交换平台交换数据;业务流转接口,接收来自该安全网络以及该非安全网络的业务交换请求,该业务流转接口包括一业务流转队列,保存来自该安全网络以及该非安全网络的业务交换请求;数据流转接口,根据业务流转队列中保存的业务交换请求,从该安全网络或者非安全网络获取与该业务交换请求对应的数据,对该数据进行格式转换,从发送方的格式转换成接收方的格式并通过该过渡数据交换平台执行数据交换。本发明有效地解决了在安全网络与非安全网络之间传递敏感数据的问题,并提供数据格式的转换功能。
文档编号H04L12/46GK101052039SQ20071004085
公开日2007年10月10日 申请日期2007年5月18日 优先权日2007年5月18日
发明者高建强, 王伟, 王占宏, 李绍锟 申请人:上海众恒信息产业有限公司